São números oficiais do último relatório HP Inc.: +70% dos funcionários de escritório admite usar o computador profissional para resolver assuntos pessoais. E dos que estiveram (ou ainda estão) em teletrabalho, quase um terço permitiu a um familiar ou amigo que usasse o seu computador de trabalho, nos últimos tempos.
Este é o mundo pós-pandemia, onde o teletrabalho se estabeleceu.
Gostemos ou não dele, tivemos que aprender a produzir de forma remota. Mas este novo paradigma coloca-nos desafios a que não estávamos habituados. E a prova disso é que o mesmo relatório HP Inc. aponta para um aumento de +238% no volume de ciberataques à escala global, durante a pandemia.
É para nós evidente que a fronteira entre casa e escritório se diluiu. Por um lado, os trabalhadores em teletrabalho acedem mais do que nunca a dados e ficheiros da empresa a partir de casa. Por outro, nesse mesmo computador, eles descarregam ficheiros, jogam online (27% dos inquiridos) e vêm séries (36% dos inquiridos) a um ritmo muito maior do que antes da pandemia.
Será possível manter as empresas protegidas no mundo do teletrabalho. ou o mundo pós-pandemia vai ser tomado de assalto pelos piratas informáticos e pelo cibercrime?
Teletrabalho: onde nascem os problemas?
A sua empresa pode estar blindada contra os riscos desta nova configuração da realidade, mas para isso é importante que saiba exatamente os desafios enfrenta. Se já sofreu na pele as consequências do roubo de dados ou a invasão e destruição dos seus equipamentos, é provável que a origem do problema tenha sido:
- Redes inseguras em casa de um colaborador
- O acesso físico aos equipamentos de trabalho não é controlado
- Equipamentos previamente infetados na rede interna da empresa
- Falta de formação ao nível de boas práticas de segurança informática
Descarregue grátis nosso o Manual de Boas Práticas – Segurança Informática
Em Portugal, a maioria das empresas falha nestes 4 pontos. Um estudo recente publicado pela Tessian indica que +82% dos colaboradores em trabalho remoto re-utiliza passwords, entre vários pontos de acesso. Aplicações não autorizadas continuam a ser instaladas em computadores de trabalho. E talvez nem seja claro para a maioria dos colaboradores que é preciso cuidado no manuseamento de equipamentos fornecidos pela empresa.
Quando falamos em falta de formação ao nível de boas práticas de segurança informática, entenda que se abrem emails de origem desconhecida e se clicam em hiperligações duvidosas, sem qualquer tipo de escrutíneo. Alerte a sua equipa para este problema: +95% dos líderes de IT apontam o email como a maior fonte de ameaças à segurança dos dados das empresas!
Quase 85% das falhas de segurança ao nível de dados envolvem enganar os seus colaboradores – e não técnicas de hacking no código do sistema, como a maioria de nós pensa. Sim: proteja as redes e os dados da sua empresa das técnica de hacking. Mas acima de tudo garanta que os seus colaboradores estão preparados para identificar uma ameaça quando ela os tentar enganar!
Phishing: como evitar morder o isco?
Segundo o gabinete de crimes cibernéticos da Interpol, a principal ciberameaça relacionada com a COVID-19 foram os esquemas de phishing e fraude com 59% dos ataques registados em 48 países diferentes. E grande parte destes ataques chegam por correio eletrónico.
Os cribercriminosos aproveitam o tema da pandemia para enviar emails de phishing com o tema COVID-19, fingindo tratar-se de autoridades do governo e de saúde. As vítimas são atraídas para fornecer os seus dados pessoais e instalarem arquivos maliciosos. E fica aberta a porta para roubo de dados e destruição de sistemas.
Descarregue grátis o Relatório de 2021 da Interpol sobre as novas técnicas de cibercrime
Garanta que os seus colaboradores são alertados para este tipo de práticas. E para ajudá-lo/a a tornar esse alerta ainda mais visual, gravei um vídeo onde lhe mostro o aspeto de um email malicioso e explico de que forma o cibercriminoso espera que você reaja, de forma a concluir o processo de invasão e roubo de dados:
Teletrabalho: como redobrar a segurança?
Quando a sua empresa compreender a importâncias das boas práticas ao nível da segurança informática vai atingir um estado de maturidade superior: os seus colaboradores sabem identificar tentativas de phishing e os dados da sua empresa estão menos vulneráveis do que antes. Mas isso significa que a sua empresa está protegida contra qualquer tentativa de ciberataque?
Longe disso.
Os níveis de resiliência aumentaram, o teletrabalho já não é um convite à destruição do vosso crescimento mas cabe-lhe a si enrijecer (ainda mais) as muralhas do castelo. Neste fase, a Morebiz – IT Solutions aconselha a que implemente:
- Backups automáticos
- Sistema de credenciais
- VPNs seguras
Backups automáticos
Vocês deve, não só centralizar os dados da sua empresa num servidor único, como garantir que a informação que guarda nesse servidor está duplicada noutro servidor. Atenção: os dois servidores devem estar em localizações distintas, para salvaguardar a perda de dados em caso de incêncio ou acidente elétrico grave.
O sistema funciona de forma simples: o primeiro servidor vai permitir acesso aos dados da empresa a qualquer hora e a partir de qualquer lugar. O segundo servidor vai garantir que, caso exista algum acidente com este primeiro servidor os dados não são perdidos para sempre. Tudo feito de forma automática!
Sistema de credenciais
O acesso aos servidores da sua empresa deve ser altamente condicionado. Isto siginifica que cada colaborador deve ter dados de acesso pessoais e intransmissíveis. Impeça que qualquer um possa entrar na rede da sua empresa e ter acesso direto aos dados e documentos armazenados nos seus servidores!
VPNs seguras
VPN é um palavrão que pode assustar os empresários menos tecnológicos. Mas na realidade significa: rede privada virtual. Esta rede privada virtual serve para que os seus colaboradores em trabalho remoto acedam aos serviços da sua empresa (ex.: consultar dados ou descarregar documentos) de uma forma e controlada.
É o cliente que autoriza quem acede. Com este poder, esse acesso (mesmo que seja à distância de milhares de quilómetros) deixa de representar um fator de risco para a sua empresa!
– Nuno Diniz, Morebiz – IT
Segurança em Teletrabalho: como começar
Se nunca tinha pensado sobre os riscos do teletrabalho e se ficou com vontade de passar da teoria à prática, é provável que lhe estejam a ocorrer de perguntas como:
- Mas como é que implemento uma VPN segura na minha empresa?
- O sistema de credenciais é um software que compro e instalo?
- Como formar os meus colaboradores sobre boas práticas de segurança informática?
Clique para agendar uma reunião de 30 minutos: vamos explicar-lhe como proteger a sua empresa
A nossa equipa pode ajudá-lo/a a implementar estas ferramentas, no espaço de poucos dias. Mas para que possa dar o primeiro passo agora, criámos uma checklist com tudo o que precisa de confirmar para ter a certeza que as portas do castelo estão fechadas até a nossa ajuda chegar:
- Alterar a palavra-passe da Wi-Fi e do router
- Utilizar equipamentos e aplicações atualizadas
- Utilizar palavras-passe seguras (ex.: não use 1234)
- Ter cuidado com os dispositivos USB que se inserem nos equipamentos
- Fazer cópias de segurança de dados importantes
- Não utilizar equipamentos sem proteção antimalware
- Vigiar o email e escapar às armadilhas do phishing
- Comunicar de imediato ao serviço competente qualquer ataque cibernético
Estas foram orientaçãos dadas pela Direção Geral da Administração e do Emprego Público em abril do ano passado, no seu Guia para a Segurança e Saúde em Teletrabalho na Administração Pública. Caso queira ir mais a fundo, os nossos colegas da Integrity.pt fizeram um trabalho completo, que tomámos a liberdade de incluir neste artigo:
1. Use redes seguras e proteja todos os seus dispositivos e documentos
– Recorra à VPN fornecida pela sua empresa para se ligar de forma segura à rede corporativa e para desenvolver tarefas relacionadas com a mesma
– Evite, sempre que possível, estar conectado à rede da empresa e a outras redes em simultâneo
– Reduza a extração de informação dos sistemas empresariais ao essencial
– Restrinja a partilha de documentos corporativos ao estritamente necessário, utilizando as vias previamente definidas pela organização para o efeito
– Evite copiar ficheiros empresariais para pen’s e discos externos
– Efetue backups de dados, de acordo com as diretrizes definidas na política de backups da sua organização
2. Mantenha passwords, softwares e dispositivos seguros e atualizados
– Crie passwords robustas de acordo com a política de segurança, evite divulgá-las, reutilizá-las e proceda à sua atualização regularmente
– Utilize sempre os dispositivos disponibilizados ou certificados pela sua empresa para desenvolver a atividade profissional e não os partilhe com terceiros
– Mantenha o software de segurança (anti-malware, firewall, entre outros) e as aplicações que necessita sempre atualizadas e em linha com as práticas e políticas de segurança corporativas em vigor
– Garante que separa a informação pessoal da profissional e que não instala, nos dispositivos destinados à atividade profissional, software não autorizado pela empresa ou direcionado para fins alheios ao contexto profissional
3. Realize reuniões em segurança
– Escolha espaços onde possa efetuar chamadas profissionais sem correr o risco de partilhar informações confidenciais com terceiros
– Assegure-se que apresenta um background simples e sem referências pessoais ou familiares, caso necessite de efetuar chamadas de vídeo
– Bloqueie as sessões e opte por colocar em stand-by ou desligar funcionalidades como a câmara e o microfone sempre que não estejam em uso
– Evite deixar dispositivos de trabalho desbloqueados, principalmente se dividir o espaço com crianças
4. Tenha cuidado com emails não solicitados
– Resista à tentação de abrir emails não solicitados, ainda que aparentem conter informação útil acerca do surto COVID-19
– Não aceda a links nem websites e não abra ou efetue download de documentos anexos a comunicações não solicitadas. Diversos atacantes têm aproveitado a pandemia como via de difusão de malware
– Assegure-se que conhece os contactos da equipa de IT / Segurança da sua organização aos quais deve reportar comportamentos ou situações suspeitas, e solicitar instruções ou esclarecimentos em caso de dúvida
5. Recorra unicamente a aplicações e fontes de informação fidedignas
– Não instale qualquer aplicação que não seja fidedigna e pertença às lojas oficiais dos fabricantes (Google Play e AppStore) nos seus dispositivos
– Esteja ciente que os atacantes podem tirar partido do surto COVID-19 para convencer utilizadores a instalar aplicações ou software malicioso em equipamentos profissionais e pessoais
– Recorra a fontes de informação credível, como o website da OMS ou da DGS, sempre que necessitar de obter informações acerca do vírus, evitando assim navegar em websites pouco seguros e potencialmente perigosos
Teletrabalho: direitos e deveres das empresas
Se chegou até aqui é porque está realmente comprometido em assegurar o futuro do seu negócio. Nas seções anteriores ficou a saber:
- Quais os riscos informáticos associados ao teletrabalho
- Como garantir a segurança informática de uma empresa em teletrabalho
- Quais as ferramentas que os gestores de topo utilizam para blindar as suas empresas
Mas o novo paradigma trouxe, não apenas riscos, como um novo enquadramento legal que representa novas obrigações para empresários e empresas. Por exemplo:
- Você sabe quais os direitos dos seus colaboradores em trabalho remoto?
- Um colaborador em teletrabalho está abrangido pelo regime de proteção de acidentes de trabalho?
Segundo a Direção Geral de Administração e do Emprego Público, no contexto de teletrabalho e para efeitos de acidentes de trabalho considera-se:
– Local de trabalho, todo o lugar em que o trabalhador se encontra ou deva dirigir-se em virtude do seu trabalho e em que esteja direta ou indiretamente, sujeito ao controlo do empregador público
– Tempo de trabalho, além do período normal de trabalho, o que preceder o seu início, em atos de preparação ou com ele relacionados, e o que se lhe seguir, em atos também com ele relacionados, e ainda as interrupções normais ou extraordinárias de trabalho
– Em matéria de segurança e saúde no trabalho, o trabalhador em regime de teletrabalho tem os mesmos direitos e deveres dos restantes trabalhadores, nomeadamente no que se refere à reparação de danos que resultem de acidente de trabalho e de doenças profissionais
Para sermos absolutamente claros, isto significa que o trabalhador que presta atividades ao abrigo do regime de teletrabalho terá os mesmos direitos e deveres que outros trabalhadores no escritório, no que se refere à reparação de danos resultantes de acidentes de trabalho ou a doença profissional!
Bónus: Top3 dicas para teletrabalho
Você já sabe como proteger a sua empresa de acidentes e ciberataques indesejados. Você tem um plano de ação para garantir a segurança da sua empresa em contexto de teletrabalho. E até já conhece os deveres que tem para com os seus colaboradores, neste novo paradigma laboral…
Mas será que sabe liderar pessoas em trabalho remoto?
Talvez já se tenha perguntado como incentivar os seus colaboradores a manter (ou aumentar) os níveis de produtividade que registavam antes de estar em teletrabalho. Partilho consigo os princípios que seguimos na Morebiz – IT Solutions para tirar o melhor partido do trabalho à distância:
1. Vista-se
Não é preciso escolher as melhores calças, a melhor camisa ou os sapatos mais bonitos: o importante é evitar ficar de pijama. E dar uma imagem profissional quando entrar numa reunião online via Zoom, Microsoft Team ou Google Meets;
2. Crie o seu espaço de trabalho
Escolha uma divisão (se tiver uma boa exposição solar melhor) e monte um escritório caseiro a seu gosto, com tudo o que precisa para um dia de trabalho produtivo;
3. Mantenha uma rotina (com atividade física)
Especialmente se estiver com crianças em casa, mantenha-se fiel aos horários de sono e refeições. Programe as suas pausas mas estipule (e cumpra) os seus objetivos para o dia, como faz no seu escritório.
Descubra porque razão o seu filho pode ser uma ciber-ameaça em teletrabalho
4. Mantenha o contacto com colegas
A componente social é fundamental para o estímulo de qualquer trabalhador. Não se isole. Por uma questão de auto-motivação e para garantir que os processos de trabalho continuam fluidos, mantenha-se em contacto com a sua equipa e participe de forma ativa nas reuniões online.
Preparado para uma nova era de teletrabalho em segurança total?
Caso sinta que precisa de apoio para implementar algumas destes soluções, lembre-se que pode agendar uma reunião gratuita de 30 minutos com um dos nossos especialistas. Mesmo que não esteja pronto para fazer um investimento em segurança informática, vamos explicar-lhe como proteger a sua empresa dos riscos do teletrabalho.
